代理服务器ip与端口
我们知道,如果你知道某台电脑的 IP,就可以向这个 IP 发起连接请求,建立连接后就可以操作收发数据。
这里面最重要的是发送端和接收端的 IP 地址。这个 IP 地址就像是一个门牌号一样,有了它,数据包就能在这个纷繁复杂的网络世界里找到该由谁来接收这个数据包。
第一种是,自己手动在电脑里配。像下图那样,是 macOS 的一个截图,在选择手动配置之后,除了IP 地址还需要配上子网掩码和路由器的地址。
这就很不科学了,电脑又不只是卖给程序员,这几个词对于大部分普通人来说,比赋能抓手闭环这种黑话还要难理解。
说白了,就是向某个管 IP 分配的服务器,也就是DHCP 服务器,申请 IP 地址。其实一般家里用的路由器就自带这个功能。
DHCP Discover:在联网时,本机由于没有 IP,也不知道 DHCP 服务器的 IP 地址是多少,所以根本不知道该向谁发起请求,于是索性选择广播,向本地网段内所有人发出消息,询问谁能给个 IP 用用。
DHCP Offer:不是 DHCP 服务器的机子会忽略你的广播消息,而 DHCP 服务器收到消息后,会在自己维护的一个 IP 池里拿出一个空闲 IP,通过广播的形式给回你的电脑。
DHCP Request:你的电脑在拿到 IP 后,再次发起广播,就说 这个 IP 我要了。
DHCP ACK:DHCP 服务器此时再回复你一个 ACK,意思是 ok 的。你就正式获得这个 IP 在一段时间(比如 24 小时)里的使用权了。后续只要 IP 租约不过期,就可以一直用这个 IP 进行通信了。
大家有没有发现,在 Offer 阶段,其实你的机子就已经拿到了 IP 了,为什么还要有后面的 Request 和 ACK 呢?是不是有些多此一举?
这是因为本地网段内,可能有不止一台 DHCP 服务器,在你广播之后代理服务器ip与端口,每个 DHCP 服务器都有可能给你发 Offer。
本着先到先得的原则,你的机子一般会对第一个到的 Offer 响应 DHCP Request,目的是为了确认 offer,在你确认 Offer 这段时间内,DHCP 服务器确认这个 IP 还没被分出去,你才可以安心使用这个 IP。
之后你考虑下来觉得不错,跟 HR 说要接这个 Offer(DHCP Request),HR 看了下这个岗位还在,才能确认让你第二天来上班(DHCP ACK)。如果这个公司的岗位已经招到其他候选人了,第四阶段的消息就会改为发DHCP NAK,意思是拒绝了你的接 Offer 请求。
其中第二阶段中的 DHCP Offer 里会返回给我们需要的IP、子网掩码、路由器地址以及 DNS 服务器地址。
另外,通过抓包,我们可以发现 DHCP 是应用层的协议,基于传输层 UDP 协议进行数据传输。
而 DHCP 由于一开始并不知道要跟谁建立连接,所以只能通过广播的形式发送消息,注意,小细节,广播。
同样是在本地网段内发广播消息,UDP 只需要发给 255.255.255.255。它实际上并不是值某个具体的机器,而是一个特殊地址,这个地址有特殊含义,只要设了这个目的地址,就会在一定本地网段内进行广播。
而 TCP 却不同,它需要先建立连接,但实际上 255.255.255.255 对应的机器并不存在,因此也不能建立连接。如果同样要做到广播的效果,就需要先得到本地网段内所有机器的 IP,然后挨个建立连接,再挨个发消息。这就很低效了。
另外一个小细节不知道大家注意到没,上面在提到 DHCP Offer 阶段时,提到的是 DHCP 服务器会使用广播的形式回复。但抓个包下来却发现并不是广播,而是单播。
其实,这是 DHCP 协议的一个小优化。原则上大家在 DHCP offer 阶段,都用广播,那肯定是最稳的,目标机器收到后自然就会进入第三阶段 DHCP Request。而非目标机器,收到后解包后发现目的机器的 mac 地址跟自己的不同,也会丢掉这个包。
但是问题就出在,这个非目的机器需要每次都在网卡收到包,并解完包,才发现原来这不是给它的消息,这。。。真,有被打扰到。
如果能用单播,那当然是最好的。但这时候目的机器其实并没有 IP 地址,有些系统在这种情况下能收单播包,有些则认为不能收,这个跟系统的实现有关。因此,对于能收单播包的系统,会在发DHCP Discover阶段设一个Broadcast flag = 0 (unicast)的标志位,告诉服务器,支持单播回复,于是服务器就会在DHCP Offer 阶段以单播的形式进行回复。
但大家也发现了,DHCP 第一阶段和第二阶段都可能会发广播消息。对于家用电脑还好,插个网线,之后就雷打不动。但像手机这样的移动设备,是要带着到处跑的,坐个地铁,进个电梯,公司里到处走走,都可能会涉及到网络切换。
其实只发生了 DHCP 的第三和第四阶段。这是因为机子记录了曾经使用过 192.168.31.170 这个 IP,重新联网后,会优先再次请求这个 IP,这样就省下了第一第二阶段的广播了。
另外需要注意的是,抓包图里 DHCP Request 之所以出现两次,是因为第一次 Request 发出后太久没得到回应,因此重发。
这个 IP 如果重复分配了,那本地网段内就会出现两个同样的 IP,这个 IP 下面却对应两个不同的 mac 地址。但其他机器上的ARP 缓存中却只会记录其中一条mac 地址到 IP 的映射关系。
文章开头提到,IP 是可以自己手动配的,自己配的 IP 是有可能跟其他 DHCP 分配下来的 IP 是相同的。解决方案也很简单,尽量不要手动去配 IP,统一走 DHCP。或者在 DHCP 服务器里维护的 IP 范围里,将这条 IP 剔除。
一个本地网段内,是可以有多个 DHCP 服务器的,而他们维护的IP 地址范围是有可能重叠的,于是就有可能将相同的 IP 给到不同的机子。解决方案也很简单,修改两台 DHCP 服务器的维护的 IP 地址范围,让它们不重叠就行了。
大家知道ARP 消息的目的是通过 IP 地址去获得 mac 地址。所以普通的 ARP 消息里,是填了 IP 地址,不填 mac 地址的。
但这三条 ARP 协议,比较特殊,它们叫无偿 ARP(Gratuitous ARP),特点是它会把IP 和 mac 地址都填好了,而且填的还是自己的 IP 和 mac 地址。
一个是为了告诉本地网段内所有机子,从现在起,xx IP 地址属于 xx mac 地址,让大家记录在 ARP 缓存中。
另一个就是看下本地网段里有没有其他机子也用了这个 IP,如果有冲突的话,那需要重新再走一次 DHCP 流程。
电脑插上网线,联网后会通过 DHCP 协议动态申请一个 IP,同时获得子网掩码,路由器地址等信息。
DHCP 分为四个阶段,分别是 Discover,Offer,Request 和 ACK。如果曾经连过这个网,机器会记录你上次使用的 IP,再次连接时优先使用原来的那个 IP,因此只需要经历第三第四阶段。
DHCP 是应用层协议,考虑到需要支持广播功能,底层使用的是 UDP 协议,而不是 TCP 协议。
DHCP 得到 IP 之后还会发 3 次无偿 ARP 通告,在确认没有冲突后开始使用这个 IP。
最后给大家留个问题吧。我们上面的 IP 都是从 DHCP 服务器上申请的,在服务器返回 DHCP Offer 的时候,可以看到上面写了 DHCP 服务器的 IP。比如 192.168.31.1,这明显是个局域网内的 IP,但这能说明,你的 DHCP 服务器一定在这个局域网里吗?
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。